Справочная информация. Я пишу службу и хочу предоставить ей как можно меньше привилегий.Учетная запись виртуальной службы без доступа к сети, например NT AUTHORITY LocalService
Виртуальные учетные записи (иногда «учетные записи виртуальных служб») - это sparsely documented, которые являются новыми для Windows 7/2008R2, которые автоматически управляют учетными записями для служб, которым требуются минимальные права, но доступ к сети с идентификатором компьютера в среде домена.
Моей службе не нужен доступ к сети, поэтому я использую LocalService, но мне не нравится, что если я предоставляю доступ к файлу/etc, я предоставляю доступ ко всем службам, работающим как эта учетная запись.
Есть ли льготная учетная запись, которую я могу использовать?
Можно ли достичь этого с помощью утилиты 'sc'? На данный момент я использую простой/понятный 3-строчный пакетный скрипт для установки, и я бы предпочел не быть P/Invoking по всему месту. – Fowl
Несомненно. 'sc qsidtype' устанавливает тип SID, а' sc qprivs' устанавливает необходимые привилегии. –